資源描述:
《PVID和VID徹底研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、PVID和VID徹底研究(上)——PVTD的作用及和VID的區(qū)別Pvid和Vid經(jīng)常出現(xiàn)于二、三層交換機里,由于PVID和VID的設(shè)置不合理,造成VLAN劃分變得混亂。本文就對PVID和VII)進行了徹底研究。pvid是交換機上的概念,說的是進入該端口的報文如果沒有打vlanid就按pvid的值打上,vid是報文上的vlantag的意思.不是同個概念哦.首先解釋一下什么是PVID,PVID英文解釋為Port-baseVLANID,是基于端口的VLANID,一個端口可以屬于多個vlan,但是只能有一個PVID,收到一個不帶tag頭的數(shù)據(jù)包時,會打上PVID所表示的vl
2、an號,視同該vlan的數(shù)據(jù)包處理,所以也有人說PVID就是某個端口默認的vlanID號。默認情況下,簡單的理解為:ACCESS端口接PC,VID=PVIDTRUNK端口級聯(lián),VID二全部,PVII)=1單的說,VID(VLANID)是VLAN的標識,疋義其屮的端口町以接收發(fā)口這個VLAN的包;而PVTD(PortVLANTD)定義這個imtdg端口可以傳發(fā)哪個VLAN的包。比如,當端口1同時屬J*VLANKVLAN2和VLAN3時,而它的PVID為1,那么端口1可以接收到VLAN1,2,3的數(shù)據(jù),但發(fā)出的包只能發(fā)到VLAN1中在網(wǎng)上發(fā)現(xiàn)一個比較好的解釋是:PVID
3、并不是加在幀頭的標記,而是端口的屬性,用來標識端口接收到的未標記的幀。也就是說,當端口收到一個未標記的幀時,則把該幀轉(zhuǎn)發(fā)到VID和本端口PVID相等的VLAN中去。為了驗證這一說法,在S3026±做了以下實驗:在S3026±選兩個端口,連接兩臺主機A、B,按照下表給端口設(shè)置不同的PVJLD和VII),用ApingB,并在B上抓包,記錄實驗結(jié)果。注:結(jié)果中“有”表示抓包有ICMP的包(但ping不同),“無”表示沒有,“通”表示可以ping通。VID為“無”表示該端口沒有加到任何VLAN里。所有結(jié)果為“無”的可以解釋為:當端口1收到無標記的幀后,轉(zhuǎn)發(fā)到VID=PVID
4、=1的端口去,由于端口2無VID,故主機B收不到包。所有結(jié)杲為“有”的可以解釋為:當端口1收到無標記的幀后,轉(zhuǎn)發(fā)到VIIUPVID=1的端口去,由于端口2的VID=1,故主機B收到ICMP的ECHO包,并發(fā)出ECHOReply,由于此種情況下端口1的VID不等于1,故B的Reply并不能到達Ao所以只有當兩個端口的PVID和VID—樣時,才可以互通。到此我和大家一樣有個疑問,一個VLANT嗎要設(shè)置PVID和VID兩種標識呀?方正只有當PVID=VID時才能互通,只有一個不就夠了嗎?請往下看。當所有VLAN都在一個交換機里時,確實只需要一個標識就夠了,但跨設(shè)備的VLA
5、N就需要另一種標識,這就是802.1Q的VLANID,即VID。我們知道802.1Q的VLAN是在二層幀里加進VLAN標識,俗稱打tag,而計算機不能解析這種二層的幀,所以交換機的一個端口在分到一個VLAN時有tag和untag屬性,tag端口用來連接設(shè)備,untag端口用來連接計算機。Tag端口出去的幀一般都打上了tag,tag中的VID有的來自PVID,有的則來自其它tag端口中本身就含有tag的幀。設(shè)備互連時,由tag中的VID決定了一個二層幀屬于哪個VLAN,而計算機不具備打tag的功能,所以只有給連接計算機的端口添加一個屬性,用來決定計算機發(fā)出的未標記的幀
6、屬于哪個VLAN,這個屬性就是PVID。我們來總結(jié)一下,S3026的VLAN轉(zhuǎn)發(fā)的機制:在一個端口接收到一個無標記幀時,僅僅由該端口的PVID決定該幀轉(zhuǎn)發(fā)到哪個VLAN中,即轉(zhuǎn)發(fā)到VID=PVID的VLAN中o到此我們理解了PVTD的含義和作用,但似乎只有untag端口下的PVID才具有意義,而實際上tag端口也有PVTD屬性,PVTD對tag端口會造成什么影響呢?請看中篇。PVID和VID徹底研究(中)——PVID值對TAG端口影響在上篇,我們理解了PVID的含義和作用,本篇將通過實驗,分別在S3026和S3526上研究PVID值對tag端口的影響。首先在S302
7、6±進行實驗,如下圖所示:我們將用到3個端口:Portk2、3,各端口PVID設(shè)置如下:Port1:PVID=nPort2:PVID=2Port3:PVID=3創(chuàng)建2個VLAN:vlan2:VID=2,包含Port1(tag)>Port2(untag)vlan3:VID=3,包含Port1(tag)>Port3(unlag)將3臺主機A、B、C分別接在Port1>2、3上,分別用主機B、C去ping主機A,在主機A上抓包。實際上tag端口接計算機是沒有意義的,因為計算機無法解析打了tag的二層包文,但通過抓包軟件可以抓到這種二層報文,通過這種方法可以進行分析。實